我是不是中毒了 bbs.ikaka.com

帅乖 - 2010-1-8 20:34:00

我的IE好像被病毒劫持了，平时都用的360安全浏览器，没用IE浏览器。今天无意发现有两个IE的快捷方式，在开始-所有程序里面的。专杀工具好像不支持window 7，我就没敢用

帅乖 - 2010-1-8 20:35:00

瑞星为什么不能防御这类病毒，这个伪装的IE我已经上报瑞星了。编号RS20100108214050390938

帅乖 - 2010-1-8 20:39:00

对它点鼠标右键居然不能杀毒

其它程序的右键是这样的，汗:kaka6:

帅乖 - 2010-1-8 21:43:00

刚刚下了金山急救箱，发现3个异常项且修复了，但是那个伪装的IE快捷方式还在，下一步我该怎么办，附件发的是我用金山急救箱之后的系统日志

附件: SREngLOG.log

whzl123 - 2010-1-8 22:04:00

用完急救箱后，如桌面的那个还在，就在置顶贴下冰刃，手动删除桌面上的那个假的，就行了

帅乖 - 2010-1-9 10:20:00

冰刃不支持window 7啊，我晕:kaka8: window 7的环境要怎么处理

帅乖 - 2010-1-9 10:23:00

这个伪装的IE快捷方式上报瑞星，居然说是安全文件

天月来了 - 2010-1-9 10:23:00

伪装的IE快捷方式压缩发来

很可能仅是个url文件，你误以为是快捷方式。

很多人不愿意设置系统显示文件扩展名，就会这样误会来误会去的。

天月来了 - 2010-1-9 10:28:00

噢
不对不对，系统自身原本就是不显示*.url的文件的url的扩展名的。

一般建议用解压工具WinRAR打开那个文件所在的文件夹，就可以看到那文件的扩展名为.rl了。

而正常的IE快捷方式的扩展名为.lnk

帅乖 - 2010-1-9 10:28:00

没办法压缩，对它点右键就如图

帅乖 - 2010-1-9 10:33:00

那我是不是没中毒了

天月来了 - 2010-1-9 10:34:00

将它复制到桌面上的一个空文件夹内，然后压缩那文件夹即可。

至于文件，实际上应该就象我这图所示

帅乖 - 2010-1-9 10:50:00

天月来了 - 2010-1-9 11:03:00

那另一个呢？？这是Internet Explorer.lnk，另一个呢？？应该是Internet Explorer.url的吧？？

怎不发来呢？？

天月来了 - 2010-1-9 11:07:00

你一开始说有两个？？到底是同一目录内有两个？？

还是不同位置的两个哟？？

自己直接手工删除去，看其是否是只读文件，是否ntfs权限没了

帅乖 - 2010-1-9 11:09:00

我就把这个有问题的IE图标发上来了，其它的不知道哦

帅乖 - 2010-1-9 11:11:00

是有两个，一个正常的，一个不正常

帅乖 - 2010-1-9 11:17:00

我直接把它删除了

天月来了 - 2010-1-9 11:20:00

删除后不再出现，就不管它了，目前好多地方的一些下载站提供的免费的小软件什么的都开始大量包含这样恶搞的东西了。包括一些网络游戏。

除了自己注意，没好办法了。

帅乖 - 2010-1-9 11:33:00

好的，非常感谢

瑞星卡卡安全论坛